微软Outlook邮件安全指南(一)

核心提示： ●RFC 3370确定所有S/MIME的标准版本3中的运算法则，包括：安全哈希运算法则1(SHA-1)，微软Outlook邮件安全指南(一)(6)，散列法的消息分类-5(MD5)，数字签名运算法则(DSA)，这里没有好的原因去允许任意Internet主机去发送你的RPC包，事实上，签名的R

●RFC 3370确定所有S/MIME的标准版本3中的运算法则，包括：安全哈希运算法则1(SHA-1)，散列法的消息分类-5(MD5)，数字签名运算法则(DSA)，签名的RSA算法，以及用于消息秘文的RC2和三倍数据加密标准(3DES)。单独执行去为它添加更多的运算法则，假如他们完全地识别出一个特定的消息中应用的运算法则，那么收件方能够将它识别出来。

●RFC 2632描述为兼容S/MIME的软件以证书的形式处理。它详细说明了什么时候，客户端怎样检查证书撤回和到期，他们是如何处置未确认的指定数字签名(CA)扩展，等等内容。

●根据它自身的描述，RFC 2633定义了如何创建一个MIME主体部分，是根据起源于PKCS #7标准的CMS进行加密。这个备忘录也定义了应用/ pkcs7-mime MIME类型，能够被用于传输这些主体部分。

作为一个邮件系统管理员，你甚至不想去读取这些RFC，但是他们能够向你提供一些有关为什么S/MIME客户端在一些情况下选择那样的方法等等有用的知识。

对于S/MIME的标准版本3，Outlook是完全支持的。加上其他一些RFC 2634中定义的附加特性，包括数字符号消息接收，安全标签(例如：秘密或绝密)，以及其他的一些用户不太关心的特性，比如：防御消息系统(DMS)，在这篇文章中我将不再赘述。

为微软Outlook所作的HTTPS Over RPC

Exchange和Outlook使用远程程序访问(RPC)协议去通信。在本地网络(LANs)上这是一个好办法，但是大多数的系统管理员在他们的网络上聪明地阻塞了RPC通信。这里没有好的原因去允许任意Internet主机去发送你的RPC包。事实上，在Windows RPC堆栈中不提供历史攻击是一个好办法。

这就给Exchange系统管理员出了一个难题：到底哪一种是最好的方法用来允许远程用户访问他们的邮箱?